DropboxでVeracryptを使用するためのベストプラクティス

残念ながら、答えは次のようになると思います：DropboxでVeraCryptコンテナーを使用しないでください

によると https://www.veracrypt.fr/en/Modes%20of%20Operation.html

暗号化されたパーティション、ドライブ、および仮想ボリュームに対してVeraCryptが使用する操作モードはXTSです。

そしてまた

2010年、XTSモードは、ストレージデバイス上のデータの機密性を保護するためにNISTによって承認されました[24]。 2007年には、ブロック指向のストレージデバイス（IEEE 1619）上のデータの暗号化保護についてもIEEEによって承認されました。

ただし、Dropboxは通常の「ストレージデバイス」や「ブロック指向のストレージデバイス」ではありません。

結論として、VeraCryptがXTSを使用している限り、Dropboxで使用しないでください。また、この質問 TrueCryptコンテナーファイルをDropBoxと同期しても安全ですか？ およびブログの投稿 XTSは不要 も参照してください。

後者のブログ投稿から引用するには：

ディスク暗号化は、非常に限られた機能を持つ攻撃者に対抗するように設計されていることに注意してください。それが「悪魔」に該当する理由です。脅威モデルは、（物理的な）Appleで複数バイトの攻撃者に実際には対応していません。しかし、TropcryptボリュームをDropboxに貼り付けると、XTSで物理メディアを使用することで得られるあらゆるマージンがウィンドウの外に出る可能性があります。 Dropboxの視点から見ると、攻撃者はXTS設計者が計画したよりもはるかに多くの機能を持っています。

まさにこの目的のために設計されたものがあります。これはスパース画像バンドルと呼ばれます。これは基本的に、複数の小さなファイルに分割されたディスクイメージであり、同期が効率的に行われます（イメージファイル内の何かが変更された場合、イメージファイル全体を同期する必要はありません）。これらの「画像」も暗号化できます。

OSXでは、ディスクユーティリティを使用してそのようなイメージを作成できます。この投稿は詳細を説明しています： http://blog.fosketts.net/2015/07/22/how-to-use-mac-os-x-sparse-bundle-disk-images/

他のプラットフォームでもこれに対する解決策があると確信しています。

Dropboxは小さなチャンクでデータをアップロードするので、私はDropboxで10 GBの大きなVeracryptコンテナーを使用していますが、同期に問題はありません。以下のような代替案があります。 OneDrive、変更を加えるたびにファイル全体を再アップロードする必要があるため、問題があります。

Veracryptコンテナが破損した場合でも、バージョン履歴オプションを使用して古いバージョンにアクセスできます。

大きな空のコンテナは帯域幅を浪費します。安全な暗号化ファイルサーバーサービスの代わりにDropboxを使用する必要がある場合は、アップロードされたファイルの各バッチを個別に暗号化します。また、Veracryptは少数のファイルを暗号化するように設計されていないため、暗号化されたZipファイルを使用します。